“非常遗憾，您的个人账号信息已经被泄漏。由于被泄露的账号信息易被黑客收录并尝试获取其他互联网服务的资料，强烈建议您修改使用相同信息的其他互联网服务的账户资料。”这是记者与部分同事在“安全宝”网站查询自己的账户密码是否已被泄露时获得的反馈。

12月21日CSDN（国内著名程序员网站）600万账户信息遭泄露，随后陆续有网友爆料称天涯社区、多玩网、新浪微博、世纪佳缘、人人网的用户信息都遭黑客曝光，累计数量达数千万，人人网、开心网等网站均通过官方微博发布声明，提醒用户修改密码。很快，账户泄密的恶果就暴露出来，一些网友发现自己的微博上居然出现莫名其妙的发言和转发，一些QQ用户无法进入自己的页面。网民们惊呼，如同“完全敞开了家里的大门，毫无安全和隐私可言”。

网络安全专家、COG信息安全组织创建人龚蔚表示，这次数据泄露事件危害极大，不是简单地更改密码就可以弥补的，而是涉及用户的隐私、行为习惯，比如用户用来做密码保护的各类个人信息资料。广大网民人人自危，对在网络时代个人隐私能否得到有效保护开始出现很多质疑：网民的账户安全究竟应该如何监管？网民又该作何防范？

保护网民个人信息与隐私，当然需要强大的安全之盾，但说到底，完善的法律体系才是最强大的盾牌。有关法律人士指出，现有的法律规范层级还不够，需要对网络个人信息保护作进一步的界定，明确用户、企业等相关方面的责任义务，才能有效保障信息安全。我国刑法虽然有“出售、非法提供公民个人信息”罪，但并没有广泛适用于各行各业，而仅对享有“公权力”收集公民个人信息，并有法律规定保密义务的国家机关或者金融、电信、交通、教育、医疗等单位，作出了惩罚性规定。但针对房地产、网络以及各种调查公司等“非公权力”单位和一些不法商人的个人行为，法律法规还暂未明确。因此，追究黑客责任相当困难，而追究因为疏忽而泄露用户信息的网站责任，更是难上加难。

在现有法律体系下，政府主管部门要进一步加强监管，完善网络安全体系。当前，互联网新业态、新服务层出不穷，融合型业务日益增多，传统电信监管理念、方式等还存在诸多不适应，以移动互联网和智能终端为代表的新技术新业务发展带来的网络与信息安全问题日益突出，这些都给信息网络安全监管带来了新的挑战。工信部已经出台了《移动互联网恶意程序监测与处置机制》，这是工信部首次出台移动互联网网络安全管理方面的规范性文件。在刚刚闭幕的全国工业和信息化工作会议上，工信部表示，2012年将深入研究下一代互联网、移动互联网、云计算、微博客及移动智能终端等新技术新业务带来的网络信息安全问题，建立新技术新业务网络信息安全监测与评估体系。将加强信息安全顶层设计和统筹谋划，抓紧研究制订国家信息安全相关战略和相关政策标准，加强安全可靠关键软硬件应用推广，加快信息安全产业发展，推进完善信息安全保障体系。苗圩部长强调，要切实落实企业网络与信息安全主体责任，加强法律法规和制度建设，加强技术手段建设，加强市场监管和有害信息整治，积极营造健康向上的网络环境。

“魔高一尺，道高一丈”，网络服务商作为维护网络信息安全的主体，应担负起责任来，严格遵循职业操守，加强行业自律，提升防范网络攻击的技术能力。针对现在飞速发展的黑客技术，要提升硬件防护等级与隔离技术，注重口令技术的更新换代，完善服务系统，加强安全保护措施，提高安全层级，检查和修复网站数据库系统漏洞，提供入侵监测，对用户数据加密存储，并考虑为用户提供更高强度的登录、认证方式。而对于普通网民来说，最重要的是要加强防范意识，网络空间没有绝对的安全，要尽可能地控制个人信息在网上的保留与储存。奇虎360公司的安全专家建议网民要对密码进行分级管理，常用的重要账号可单独设置密码并加强管理，还要定期修改密码，工作邮箱不用于注册网络账号，以免密码泄露后危及企业信息安全。

账户可以找回，密码可以修改，但此次事件给我们的警示应该更加深远。面对影响力日趋巨大、内容日趋庞杂的互联网，政产学研用各方应积极联手，对各种危害网络健康发展的行为勇敢“亮剑”，让中国的互联网能为经济转型、社会进步作出更大的贡献。

(责任编辑：)